Sobre o Code4Sec

sepador.png
 
 
parante2.png

O code{4}sec reúne especialistas em AppSec, para tratar de temas como, Desenvolvimento Seguro, Testes de Segurança de aplicações, Segurança em Cloud, DevSecOps, dentre outros assuntos de interesse desta área, para um público que já atua neste mercado de trabalho e deseja se especializar ainda mais.

 
icon-palestras.png

1 de outubro | Palestras

2 de outubro | Workshops

 
 
parante1.png

Workshops

Tema: Aderindo as práticas de DevSecOps implementando Continuous Application Security

  • Introdução ao SDLC: Serão apresentados os conceitos, etapas e características dos diferentes modelos de SDLC;

  • Entendendo o DevOps: Cultura, modelo, estrutura e características do DevOps;

  • Infraestrutura Imutável: Quais as características;

  • Infraestrutura como Código: Características e principais aplicações;

  • Testes de Segurança no Pipeline: Os principais testes de segurança no pipeline;

  • Cloud Security: As principais analyses em ambiente cloud.

Tema: Modelagem de Ameaças

  • A modelagem de ameaças no ciclo do SDLC

  • Conceitos e características de um modelo de ameaças - como maximizar o proveito dos modelos de ameaças

  • Caso práticos - apresentação de exemplos - relação entre modelos de ameaças, requisitos de segurança e processos de aceite de risco

  • Detalhamento do processo a partir de um exemplo que faremos junto com a turma (modelagem de um exchange de bitcoin pegando carona em incidentes recentes com exchanges)